sicurezza cantieri salute

 

A breve la norma ISO 45001:2018 sostituirà la OHSAS 18001:2007 che non sarà più valida dal 12 marzo 2021.

Le organizzazioni già certificate secondo la norma OHSAS 18001 hanno avuto 3 anni a disposizione per effettuare il passaggio e transizione alla norma ISO 45001.

Durante il processo di migrazione saranno valide sia le certificazioni emesse a fronte della ISO 45001:2018 sia quelle rilasciate secondo la BS OHSAS 18001:2007. Le certificazioni emesse secondo il vecchio standard, dopo il 12 marzo 2018, dovranno riportare la data di scadenza dell’11 marzo 2021.
Inoltre, a partire dal 12 marzo 2020, gli audit dei sistemi di gestione per la salute e sicurezza sul lavoro potranno essere eseguiti solo secondo i requisiti della norma ISO 45001:2018.

Timeline migrazione OHSAS 18001 NordPas

Quali sono le principali  differenze tra OHSAS 18001 e ISO 45001?

La vera novità della norma UNI ISO 45001 è riassumibile nell’approccio basato sulla valutazione del rischio (Risk-Based Thinking – RBT) e di fatto le principali differenze con la norma OHSAS 18001 sono rappresentate proprio da:

  1. analisi del contesto dell’organizzazione (contesto interno, contesto esterno ed esigenze/aspettative delle parti interessate)
  2. approccio basato sulla valutazione di rischi e opportunità (introduce l’obbligo di valutare i rischi ed eventuali opportunità che possano influenzare positivamente o negativamente l’organizzazione stessa rispetto al raggiungimento degli obiettivi aziendale ed al miglioramento continuo

La norma UNI ISO 45001 è stata infatti l’ultima in ordine di tempo (nel 2018) ad aver recepito la cosiddetta Struttura ad Alto Livello (HLS – High Level Structure) che si fonda sull’approccio al rischio e che, nel 2015, ha dapprima interessato la UNI ISO 9001 (Sistema di gestione per la Qualità) e successivamente la UNI ISO 14001 (Sistema di gestione per l’Ambiente) permettendo di creare omogeneità tra le norme.

La struttura ad alto livello HLS si compone di:

  1. Scopo e campo di applicazione
  2. Riferimenti normativi
  3. Termini e definizioni
  4. Contesto dell’organizzazione
  5. Leadership e partecipazione dei lavoratori
  6. Pianificazione
  7. Supporto
  8. Attività operative
  9. Valutazione delle prestazioni
  10. Miglioramento

Nel caso in cui, quindi, le aziende siano certificate secondo diversi standard l’obiettivo è quello di creare un Sistema di Gestione Integrato in modo tale sia di snellire la documentazione interna che di limitare i costi.

Al di là dei predetti aspetti di novità, la norma UNI ISO 45001 ripropone diversi requisiti già presenti nella BS OHSAS 18001 ma evidenziandoli in una prospettiva differente, ossia con maggior attenzione e sistematicità rispetto al passato. Tra questi:

  • La leadership e all’impegno dell’alta Direzione che la UNI ISO 45001 esprime con enfasi e chiarezza, richiamando l’attenzione in modo esplicito, puntuale e vincolante sulla necessità che l’impegno sia concreto e tangibile.
  • La partecipazione e la consultazione dei lavoratori per i quali la norma BS OHSAS 18001 era meno ampia e si limitava ad indicare alcuni aspetti sui quali i lavoratori avrebbero dovuto essere consultati. La norma UNI ISO 45001 al punto 5.4 definisce in modo preciso e puntuale le attività nelle quali dovranno essere favorite rispettivamente la consultazione e la partecipazione dei lavoratori.
  • Particolare rilevanza è data alla gestione del cambiamento, degli appaltatori e dell’outsourcing per i quali sono stati definiti punti norma autonomi, a differenza della BS OHSAS 18001 che citava questi aspetti all’interno di altri requisiti di carattere più generale

Ciò premesso, è evidente come, la migrazione dalla norma BS OHSAS 18001 alla UNI ISO 45001 non possa prescindere dal coinvolgimento dell’alta Direzione nell’analisi del contesto interno ed esterno e nell’analisi delle esigenze e aspettative delle parti interessate in un’ottica di valutazione di rischi e opportunità. L’implementazione della nuova norma dovrebbe anzi essere “calata dall’alto” come esigenza esplicita dell’alta Direzione stessa.

Solo successivamente si potrà procedere all’adeguamento del sistema documentale ossia delle procedure esistenti, frutto dell’applicazione della BS OHSAS 18001, al fine di rendere i processi conformi alla nuova norma UNI ISO 45001.

Sintesi delle FASI di MIGRAZIONE

Schematizzando, le fasi necessarie alla migrazione dalla norma BS OHSAS 18001 alla UNI ISO 45001 si possono riassumere come segue:

FASI MIGRAZIONE 18001

 

Chi è soggetto alla certificazione ISO 45001

La certificazione secondo lo standard ISO 45001 è prevista per:

  • Le aziende già dotate di un Sistema di Gestione per la Salute e Sicurezza sui Luoghi di Lavoro secondo lo standard OHSAS 18001:2007 le quali dovranno effettuare una migrazione allo standard ISO 45001 entro 3 anni dalla sua data di pubblicazione ovvero entro l’11 marzo 2021. Per le organizzazioni che non adeguano il proprio sistema di gestione per la sicurezza ai requisiti previsti dal nuovo standard ISO 45001 entro i tempi fissati il certificato in essere sarà completamente annullato e l’iter volto all’ottenimento della certificazione ISO 45001:2018 dovrà essere percorso ex novo;
  • Le aziende che decidano di certificarsi per la prima volta secondo un sistema di gestione per la sicurezza e la salute sui luoghi di lavoro a partire dal 12 marzo 2020
  • Tutte le aziende che intendono certificarsi superata la data limite del 12 marzo 2021, ovvero superato il periodo di transizione tra la OHSAS e la ISO 45001 previsto da quest’ultima norma.

Per ulteriori approfondimenti sulla migrazione si può consultare la Circolare informativa N° 3/2018 Migrazione alla UNI ISO 45001:2018 delle certificazioni emesse sotto accreditamento ACCREDIA e transizione al documento IAF MD 22:2018

Ti aiuteremo a migrare o a implementare ex novo un sistema di gestione.

Perché è importante dotarsi di un certificato di sicurezza sul lavoro?

Il SGSSL (SISTEMA DI GESTIONE SICUREZZA SUL LAVORO) è strategico per la sopravvivenza ed il miglioramento dell’azienda.

I sistemi SGSSL si sono dimostrati estremamente efficaci nel prevenire infortuni e malattie professionali come dimostra uno studio effettuato dall’INAIL che prova come le aziende che hanno un sistema di gestione hanno indici di frequenza (If) e di gravità(Ig) notevolmente più bassi rispetto alle aziende omologhe a livello nazionale con decrementi, spesso a due cifre; un miglioramento delle condizioni lavorative e conseguente abbattimento dei costi sociali (ed economici) assolutamente degno di attenzione.

FONTE : INAIL

TAB. 1 INAIL
Sistema di gestione 231

La certificazione ISO 37001 è uno strumento per testimoniare che è possibile andare oltre il rispetto dei requisiti minimi legali e adottare un approccio sistemico rivolto alla prevenzione e al contrasto della corruzione e alla diffusione della cultura della trasparenza.

La corruzione: un rischio sempre più rilevante

Come è stato approfondito in un precedente articolo, l’Italia il Paese con il più alto livello di corruzione in Europa in termini assoluti. Ogni anno vengono persi, infatti, 236,8 miliardi di ricchezza, circa il 13 per cento del prodotto interno lordo, pari a 3.903 euro per abitante. Queste cifre rendono evidente la necessità di un intervento e di una presa di posizione da parte sia della autorità governative sia delle organizzazioni stesse. Per queste ultime la certificazione volontaria, secondo la norma ISO 37001, si pone come un approccio globalmente accettato per la conformità anti-corruzione e rappresenta un passo significativo nella lotta al fenomeno corruttivo a livello globale.

Come sottolineato anche dal Accredia, l’ente italiano di accreditamento, la norma ISO 37001 costituisce uno standard di gestione che costituisce “un‘opportunità per l’azienda di sviluppare una cultura di trasparenza, conformità e integrità.

trasparenza sistema di gestione ISO 37001

Quali sono i vantaggi della certificazione ISO 37001 per le aziende?

I fattori che portano un’organizzazione a certificarsi ISO 37001 sono certamente legati alla volontà di evitare o mitigare i costi ed i rischi connessi al verificarsi di episodi di corruzione, ma sono anche altri i vantaggi che derivano dall’adottare un approccio sistemico, rivolto alla prevenzione e al contrasto della corruzione, che supera il rispetto dei requisiti legali minimi ed è orientato al miglioramento continuo.

Una qualsiasi azienda, di ogni dimensione e settore, con l’implementazione di un sistema di gestione conforme alla norma ISO 37001 può accrescere la fiducia del mercato nelle modalità con cui l’impresa svolge la propria attività poiché gli amministratori potranno dare concreta evidenza che hanno garantito adeguati controlli per la prevenzione dei rischi connessi alla corruzione.

Inoltre, l’esistenza di un sistema di gestione per la prevenzione della corruzione può consentire agli stakeholder (azionisti, investitori, clienti, fornitori…) un riscontro dell’applicazione di misure di controllo e prevenzione interne, che includano la valutazione di questioni etiche e di integrità morale, e che possano essere uno strumento di difesa da parte dell’organizzazione in caso di controversie.

Ad esempio, nei casi di rischio ex D.Lgs. n. 231/2001, la certificazione rilasciata da un ente autorevole e indipendente costituirà evidenza concreta sia della mancanza di gravi carenze organizzative, evitando l’applicazione di misure cautelari molto incisive, sia dell’adozione ed efficace attuazione di un idoneo modello organizzativo anti-corruzione, permettendo all’ente di dimostrare l’eventuale esenzione da responsabilità.

Ulteriori vantaggi riguardano il mondo delle gare d’appalto pubbliche:

  • la certificazione ISO 37001 potrà essere utilizzata a riprova del possesso del requisito di cui all’art. 3, comma 2, del Regolamento attuativo del Rating di Legalità, che richiede l’adozione di modelli organizzativi di prevenzione e contrasto alla corruzione ai fini dell’assegnazione di un +, utile alla maggiorazione del punteggio (Delibera AGCM del 14 novembre 2012, n. 24075)
  • per quanto riguarda il mondo dei contratti con soggetti pubblici, l’impiego della certificazione ISO 37001 può essere un elemento premiale per il rating d’impresa ai sensi dele Linee Guida ANAC.

Un esempio concreto: la certificazione ISO 37001 di una società di servizi

Un esempio dei risultati che possono essere conseguiti con la certificazione ISO 37001 è quello ottenuto da Euro&Promos F.M. Spa, azienda cliente di Nord Pas, leader nel settore del facility management con oltre 800 cantieri in tutta Italia e oltre 5.000 lavoratori impiegati.

Euro&Promos è la prima società di servizi del Friuli Venezia Giulia, e tra le prime in Italia nel settore multiservizi, ad aver ottenuto la certificazione del proprio sistema di gestione anti corruzione secondo lo standard internazionale ISO 37001.

La società ha implementato il proprio sistema di gestione anticorruzione ottenendo 3 stellette nel rating di legalità attribuito dall’Autorità Garante della Concorrenza e del Mercato. Questo punteggio è uno strumento fondamentale per la concessione di finanziamenti e crediti sia da parte di pubbliche amministrazioni (attraverso sistemi di premialità) sia da parte delle banche. L’azienda, supportata dalla società di consulenza Nord Pas 14000, che ha accompagnato l’organizzazione nella strutturazione del sistema in tutte le sue fasi, ha completato un percorso articolato e specifico in grado di attestare la conformità e la consapevolezza del rischio corruzione.

sistema di gestione anticorruzione

Come Euro&Promos ha raggiunto la certificazione ISO 37001

Il processo che ha condotto al conseguimento della certificazione del sistema di gestione anticorruzione secondo la norma ISO 37001 si è articolato mediante i seguenti step:

  • Coinvolgimento dell’alta direzione dell’azienda nel progetto anti bribery
  • Definizione della Politica per l’anticorruzione dell’organizzazione, comunicazione ai lavoratori e pubblicazione sul sito Internet;
  • Mappatura dei processi e risk assessment per l’anticorruzione;
  • Definizione ed adozione dei controlli finanziari e non finanziari
  • Definizione del piano della formazione in materia di anticorruzione,
  • Nomina della funzione di conformità per la prevenzione della corruzione;
  • Definizione del processo di audit interno;
  • Riesame dell’Alta Direzione e Riesame.

Nord Pas ha supportato l’azienda nell’implementazione di questo sistema di gestione attraverso le competenze multidisciplinari dei suoi tecnici e collaboratori (sistemisti, legali, project e ICT manager). La certificazione ISO 37001 va ad arricchire la già collaudata struttura di sistema dell’azienda che opera già secondo diversi standard internazionali, anche integrati, quali:

  • ISO 9001 (qualità)
  • ISO 14001 (ambiente)
  • OHSAS 18001 (sicurezza sul lavoro)
  • SA 8000 (etica)

Euro&Promos ha scelto di gestire i processi legati ai sistemi di gestione con il supporto di una piattaforma software, come Q-81 HSE WEB APP , pensata e realizzata proprio con l’obiettivo di garantire la compliance dei sistemi di gestione alle norme ISO di qualsiasi tipo.

HQSE manager norma ISO

Il 1° ottobre 2019, la Camera dei Deputati ha approvato definitivamente la Legge di delegazione europea con cui si affida al Governo il recepimento della Direttiva UE 1371/2001 in materia di protezione degli interessi finanziari dell’Unione (la cosiddetta Direttiva PIF).

Tale provvedimento legislativo nasce dall’esigenza di tutelare le risorse economiche della Comunità Europea attraverso la prevenzione e la sanzione delle condotte lesive degli interessi collettivi; tale scopo può essere raggiunto solamente attraverso un’armonizzazione delle normative nazionali.

In Italia il recepimento di questa Direttiva ha interesse soprattutto nell’ambito del D.lgs 231/2001, in quanto è previsto l’ingresso della frode IVA nell’elenco dei reati presupposto per la responsabilità amministrativa degli enti.

Quali sono i principali contenuti della direttiva PIF?

La Direttiva (UE) 2017/1371, approvata dal Parlamento europeo il 5 luglio 2017 e recante “Norme minime riguardo alla definizione di reati e di sanzioni in materia di lotta contro la frode e altre attività illegali che ledono gli interessi finanziari dell’Unione” (c.d. Direttiva PIF, i.e. Protezione degli Interessi Finanziari), ha come scopo quello di definire un sistema rafforzato di misure a protezione delle risorse finanziarie comunitarie.

Consiglio di amministrazione modello organizzativo 231

 

All’art. 6 della citata Direttiva, viene richiesto agli Stati Membri di definire norme idonee a punire con sanzioni “effettive, proporzionate e dissuasive” i casi di frode fiscale posta in essere “a loro vantaggio da qualsiasi soggetto, a titolo individuale o in quanto membro di un organo della persona giuridica, e che detenga una posizione preminente in seno alla persona giuridica basata:

      1. a) sul potere di rappresentanza della persona giuridica;
      2. b) sul potere di adottare decisioni per conto della persona giuridica; oppure
      3. c) sull’autorità di esercitare un controllo in seno alla persona giuridica”.

Tra i “Sistemi fraudolenti transfrontalieri” sanzionati sono ricomprese tre specie di condotte illecite:

      • la presentazione o uso di dichiarazioni o documenti non esatti, non completi ovvero falsi relativamente alla componente IVA dal cui vizio discende l’erosione di risorse del bilancio dell’Unione;
      • la mancata comunicazione di informazioni relativamente all’IVA in violazione di uno specifico obbligo dalla cui omissione si produce un danno al bilancio dell’Unione;
      • la presentazione di dichiarazioni IVA volte a dissimulare il mancato pagamento o la costituzione illecita di diritti a rimborsi IVA.

Queste fattispecie sono state sinteticamente identificate come “Frodi IVA”.

Tuttavia è bene sottolineare che la Direttiva PIF prevede la sanzione delle condotte che ledono gli interessi finanziari dell’Unione Europea, solo qualora sussistano due condizioni:

      • la condotta deve presentare una connessione con due o più Stati membri dell’UE;
      • la condotta deve portare a cagionare un danno finanziario complessivo per l’UE di almeno € 10.000.000,00 (frode “grave”).

L’art. 9 della Direttiva PIF richiede, infine, l’adozione di misure necessarie affinché il soggetto giuridico riconosciuto responsabile di una violazione verso gli interessi finanziari dell’Unione Europea venga ad essere sottoposto a sanzioni effettive, proporzionate e dissuasive.

Tra queste, oltre quelle pecuniarie, sono previste misure interdittive quali: “a) l’esclusione dal godimento di un beneficio o di un aiuto pubblico; b) l’esclusione temporanea o permanente dalle procedure di gara pubblica; c) l’interdizione temporanea o permanente di esercitare un’attività commerciale; d) l’assoggettamento a sorveglianza giudiziaria; e) provvedimenti giudiziari di scioglimento; f) la chiusura temporanea o permanente degli stabilimenti che sono stati usati per commettere il reato”.

Il legislatore italiano, ad oggi, ha solamente approvato la Legge di delegazione dando al Governo il compito di recepire le misure previste Direttiva PIF: in questo senso dovrà essere aggiornato il novero dei “reati 231” e le corrispettive sanzioni, adeguandole a quelle previste al legislatore europeo.

Secondo dati forniti dalla guardia di finanza per l’anno 2017 in Italia i soggetti denunciati per reati tributari sono stati 11.103. La portata della modifica legislativa potrebbe portare all’apertura di altrettanti fascicoli in ambito decreto legislativo 231/2001 dal momento che, molte delle denunce sopraddette, hanno coinvolto soggetti che rivestono ruoli in società grandi, medie o piccole.

Sanzioni amministrative, sistemi di gestione

Come aggiornare il proprio MOGC 231 alla Direttiva PIF?

Come spiegato nel paragrafo precedente, l’ordinamento italiano non ha ancora recepito la Direttiva PIF tuttavia, come esposto, è già noto che tale azione comporterà l’incremento dei reati presupposto ex D.Lgs. 231/2001.

Per questa ragione è bene che i soggetti giuridici, che in passato che hanno adottato il proprio Modello Organizzativo di Gestione e Controllo ex D.lgs 8 giugno 2001, n. 231 (MOGC), inizino a valutarne l’adeguamento identificando i rischi fiscali connessi alla propria attività e predisponendo adeguati sistemi di gestione volti a minimizzare, se non azzerare, tutte quelle situazioni che potrebbero condurre alla condotta fraudolenta.

Infatti, la mappatura dei potenziali illeciti amministrativi è il primo passo per una corretta implementazione di un MOGC ed è un servizio che Nord Pas ha già erogato per aziende di differenti settori e dimensioni. Questa analisi preliminare è necessaria ad individuare quali siano, in funzione della realtà valutata, i potenziali illeciti amministrativi/condotte in cui l’Ente (Società/Impresa/Organizzazione anche priva di fini di lucro) potrebbe incappare.

A seguito del completo recepimento delle Direttiva PIF, la mappatura dovrà essere aggiornata comprendendo le frodi IVA di cui:

      • la dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti, ex art. 2 D.Lgs. 74/2000;
      • la dichiarazione fraudolenta mediante altri artifici, ex art. 3 D.Lgs. 74/2000;
      • la dichiarazione infedele, ex art. 4 D.Lgs. 74/2000;
      • l’omessa dichiarazione, ex art. 5 D.Lgs. 74/2000;
      • l’omesso versamento di IVA, ex art. 10 ter D. Lgs. 74/2000.

Nord Pas con il supporto di collaboratori qualificati, è già in grado di supportare le aziende che intendono adeguare il proprio MOGC 231 e può ricoprire il ruolo di membro dell’Organismo di Vigilanza (ODV), come già approfondito in un precedente articolo, avendo competenze multidisciplinari, comprendenti anche le tematiche giuridiche.

Infine, per tutto quanto sopraddetto, appare cruciale per l’Ente, dotarsi di un sistema per mettere sotto controllo e gestire correttamente il processo tributario aziendale e le condotte dei propri lavoratori in esso coinvolti. Lo strumento software ideale per informatizzare questo processo è Q-81 HSE WEB APP.

 

HQSE manager norma ISO

L’audit (pronunciato àudit alla latina o òdit all’inglese) è una valutazione indipendente volta a ottenere evidenze relativamente ad un determinato oggetto, e valutarle con obiettività, al fine di stabilire in quale misura i criteri prefissati siano stati soddisfatti o meno.
Ogni azienda che possiede un sistema di gestione, certificato o meno, conduce delle verifiche ispettive per valutare se i requisiti delle norme vengono applicati in modo coerente e con regolarità nell’ambito dei processi e se, conseguentemente, il sistema consente di raggiungere gli obiettivi desiderati.

In questo articolo si analizzerà:

L’audit: cosa prevede la UNI EN ISO 19011?

All’interno del mondo dei sistemi di gestione certificabili, concepiti secondo la High Level Structure, ovvero secondo la struttura comune alle norme QHSE (Quality, Health&Safety, Environment) emesse a partire dal 2015, la norma UNI EN 19011: 2018 – “Linee guida per audit di sistemi di gestione” – è il documento di riferimento per l’esecuzione di questi.
Tale norma disciplina i principi dell’attività di audit, la gestione dei programmi e la conduzione degli audit di sistemi di gestione, inoltre, fornisce una guida per la valutazione delle competenze delle persone coinvolte nel processo.
La norma UNI EN 19001: 2018 lo definisce come un:

Processo sistematico, indipendente e documentato per ottenere evidenze degli audit e valutarle con obiettività, al fine di stabilire in quale misura i criteri di audit sono stati soddisfatti.

L’audit viene classificato come

  • di prima parte”, effettuati per il riesame da parte della direzione e per altri fini interni, dall’organizzazione stessa, o per suo conto (ad es. da un consulente incaricato), e possono costituire la base per una autodichiarazione di conformità da parte dell’organizzazione.
  • di seconda parte”, effettuati da chi ha un interesse nell’organizzazione, quali i clienti, o da altre persone per conto degli stessi.
  • di terza parte”, effettuati da organismi di audit esterni indipendenti, quali quelli che rilasciano certificazioni di conformità ai requisiti della IS0 9001 o della IS0 14001 o ISO 45001.

Checklist ISO 19011 verifica ispettiva

La gestione del processo si articola come indicato nei punti seguenti.

Programma di audit

La nuova edizione della ISO 19011 ha focalizzato l’attenzione sul “programma di audit”, ovvero le disposizioni per uno o più pianificati all’interno di un intervallo di tempo definito (solitamente un triennio), ed orientati verso uno scopo specifico. Il programma di include le indicazioni relative agli obiettivi generali, la periodicità dei singoli , le norme e regolamenti di riferimento. Nella definizione del programma viene tenuto in considerazione il contesto dell’organizzazione (richiamato nella nuova edizione della norma, così come nelle edizioni aggiornate delle norme sui Sistemi di Gestione), i rischi ed opportunità per il programma stesso (ad esempio l’errata determinazione dell’estensione e della durata degli audit, non corretta definizione delle risorse in termini di tempo, personale e relative competenze).

Attuazione del programma:

Una volta stabilito il programma di audit, si procede con la sua attuazione, definendo per ogni singolo audit gli obiettivi, il campo di applicazione, i criteri e le metodologie da adottare per la conduzione; per quanto riguarda i membri del gruppo di audit, la norma enfatizza le competenze generali che devono essere possedute dagli auditor o dal gruppo nel suo complesso. In fase di attuazione devono essere adeguatamente gestiti i risultati del programma (valutazione del raggiungimento degli obiettivi, gestione dei rapporti di audit e delle registrazioni documentate, l’esame dell’efficacia delle azioni intraprese per trattare le risultanze dell’audit, e la necessità di condurre audit successivi – di follow-up).

Audit:

Segue la conduzione degli audit specifici, che prevede il riesame delle informazioni documentate, il coordinamento del gruppo di lavoro, la raccolta delle evidenze, la definizione delle conclusioni dell’attività e la stesura del report.

Conclusione:

Dalle conclusioni può emergere la necessità di pianificare e gestire, a cura dell’organizzazione oggetto dell’audit, correzioni / azioni correttive o di avviare opportune azioni di miglioramento.

Tutti questi processi possono essere agevolmente impostati in Q-81 HSE WEB APP con il modulo “Gestione audit e checklist“.

Chi può condurre un audit?

La fiducia e l’affidabilità nel processo dipendono dalla competenza del personale che effettua l’audit. Come indicato nella ISO 19011 al capitolo 7, per diventare un auditor, una persona dovrebbe:

  • avere le caratteristiche di comportamento personali descritte al punto 7.2.2 (ad esempio: essere professionale, rispettoso, tenace, versatile…etc.)
  • possedere conoscenze e abilità necessarie per raggiungere i risultati attesi degli audit
  • possedere competenze di carattere generale (es. competenze sulle norme dei sistemi e sui requisiti legislativi…) e conoscenze ed abilità specifiche della disciplina e del settore in esame (es. principi, metodi, tecniche e processi relativi al settore in esame, …)

Il grado di istruzione, l’esperienza di lavoro, la formazione e l’addestramento come auditor e l’esperienza di audit, sono i mezzi mediante i quali una persona acquisisce le conoscenze e le abilità appropriate per diventare un auditor. Essi sono anche indicatori di competenza. I tecnici di Nord Pas che sono auditor dei sistemi di gestione QHSE hanno comprovata esperienza e formazione sempre aggiornata per garantire ai clienti un’elevata qualità del servizio di consulenza sui sistemi di gestione. Inoltre partecipano a iniziative formative e affiancamento a tecnici specializzati per migliorare le loro competenze.

Quali strumenti utilizzare per eseguire un audit?

La norma ISO 19011 lascia ampio margine al team  per la scelta dei documenti di lavoro da utilizzare per eseguire una verifica. Tuttavia, invita gli auditor a interrogarsi su: finalità, destinatari, attività e registrazioni collegate al documento e sulle informazioni necessarie per la sua preparazione (punto A.13).
Le checklist, o liste di riscontro, sono documenti di lavoro molto utilizzati durante gli audit perché permettono di rispondere ai punti sopra indicati. Inoltre, consentono di

  • Aiutare la memoria
  • Assicurare la copertura di tutti gli aspetti e dei punti di controllo
  • Assicurare profondità e continuità
  • Aiutare nella gestione del tempo
  • Organizzare gli appunti
  • Essere già parte del rapporto dell’audit

Uno strumento che facilita l’attività dell’auditor è l’App Mobile Auditing Management (M.A.Ma.). Questa applicazione consente, infatti, di effettuare audit attraverso l’utilizzo di semplici checklist configurabili dall’utente.

strumento lavoro auditor per esecuzione audit

M.A.Ma. è un sistema semplice e sempre disponibile per registrare i risultati dei sopralluoghi che gli HSE Manager eseguono nello svolgimento delle loro attività. Questa App è disponibile per tutti i dispositivi portatili (smartphone, tablet, pad, ecc.), e permette la registrazione di qualsiasi tipo di checklist.
Tutti i dati raccolti con l’applicazione, che può essere utilizzata anche off-line, sono successivamente inviati a Q-81 HSE WEB APP così che possano essere disponibili per la comparazione con checklist dello stesso modello, compilate in tempi, in luoghi (o altre anagrafiche) o da persone differenti.
Q-81 HSE WEB APP dispone di un Modulo dedicato a Gestione audit e checklistche permette di pianificare le verifiche ispettive, assegnare e comunicare responsabilità e oggetti (es. processi) ma anche di gestire la reportistica come richiesto dalla ISO 19011.
Tutte le informazioni raccolte possono essere stampate e rese disponibili alla direzione, al fornitore, al cliente etc. per consentirgli l’immediata visualizzazione dei risultati del sopralluogo attraverso punteggi e risposte colorate (es. rosso-verde), personalizzabili dall’utente.
I PM Q-81 sono a completa disposizione per supportare i clienti nell’introduzione di M.A.Ma come essenziale strumento di lavoro di tutta l’azienda / studio professionale.

gestione ambientale

In un recente articolo pubblicato dal Messaggero Veneto il generale Maurizio Ferla, comandante del Comando carabinieri nazionale per la tutela ambientale, commentava: “Il Friuli Venezia Giulia è una regione virtuosa sotto il profilo della gestione del ciclo dei rifiuti, tuttavia non possiamo escludere che il problema [di traffici illeciti nazionali ed internazionali] prima o poi interessi questa regione”.
Il generale constatava che “la chiusura dei mercati del Sud est asiatico a plastiche e gomme ha comportato a chi doveva in qualche modo smaltire illecitamente questi rifiuti – non necessariamente organizzazioni mafiose – l’esigenza di affittare o occupare abusivamente dei capannoni industriali dismessi […] che, nella migliore delle ipotesi – ha concluso – vengono abbandonati, quando non incendiati”.
Proprio in ragione del livello di attenzione delle forze dell’ordine sul tema della gestione dei rifiuti è importante che le aziende del Friuli Venezia Giulia pongano interesse a processi e funzioni in essa coinvolti, non solo per le sanzioni previste dal Titolo VI bis del codice penale (noto come “Ecodelitti“) che ha molto ampliato il raggio d’azione del Comando per la tutela ambientale, ma anche per i risvolti in materia di responsabilità amministrativa degli enti (D.lgs 231/01). Di seguito un approfondimento su quest’ultimo aspetto.

deposito incontrollato rifiuti

Il D.lgs 231/01 e i reati ambientali del ciclo dei rifiuti

La mappatura dei potenziali illeciti amministrativi rappresenta il primo passo per una corretta implementazione di un Modello Organizzativo di Gestione e Controllo ex D.lgs 8 giugno 2001, n. 231. Essa è necessaria ad individuare quali siano, in funzione della realtà valutata, i potenziali illeciti amministrativi/condotte in cui l’Ente (Società/Impresa/Organizzazione anche priva di fini di lucro) potrebbe incappare.
Fra tutti gli illeciti individuati dal D.Lgs. 231/01 l’art. 25 undecies tratta esplicitamente dei Reati ambientali (Articolo introdotto dal d.lgs. n. 121 del 7 luglio 2011) richiamando esplicitamente le previsioni del D.Lgs 152/2006 (Norme in materia ambientale) e di altre normative specifiche.
Chiaramente il legislatore ha ricompreso in questo articolo anche i reati relativi alle violazioni ascrivibili al ciclo dei rifiuti (es. raccolta, trasporto, recupero, smaltimento di rifiuti senza autorizzazione, traffico illecito di rifiuti…) prevendendo sanzioni pecuniarie che arrivano a superare il milione di euro ma anche sanzioni amministrative interdittive fino a 2 anni.

 

Un recente esempio di applicazione dell’art. 25 undicies D.lgs 81/08 in materia di gestione dei rifiuti– il caso Canditfrucht s.p.a

Proprio una recente sentenza della Corte di Cassazione Penale del 06/05/2019, affrontando il ricorso dell’azienda Canditfrucht s.p.a, si è interessata della gestione dei rifiuti ed in particolare al “deposito in maniera incontrollata di ingenti quantitativi di rifiuti, (residuo della lavorazione degli agrumi, il c.d. “pastazzo”), in luoghi non autorizzati”. Tale deposito configura il “reato di traffico illecito di rifiuti di cui all’art. 260, comma 1 D.Lgs. 152/2006 (ora art. 452 terdecies cod.pen.)” e, come tale è perseguito anche ai sensi del D.lgs. 231/2001.
In breve, con sentenza del 17 settembre 2015, il Tribunale di Barcellona Pozzo di Gotto, condannava la Canditfrucht s.p.a. al pagamento della sanzione di 70.000 euro in ordine all’illecito amministrativo di cui all’art. 25 undecies comma 2 lett. f e 8 del d.lgs. 231/2001 (capo C), relativo a due contestazioni (capi A e B) aventi entrambe ad oggetto il reato ex art. 260 comma 1 del d.lgs. 152/2006, ascritto agli amministratori e ai dipendenti della predetta società, i quali, agendo nell’interesse o a vantaggio della stessa, fra il 2012 e il 2013, avevano gestito abusivamente ingenti quantitativi di rifiuti, smaltendolo in discariche abusive e in altri luoghi non autorizzati, tra Barcellona Pozzo di Gotto e le aree limitrofe. Successivamente la sanzione amministrativa inflitta alla società era stata ridotta a euro 64.000, dalla Corte di appello di Messina.
La società Canditfrucht s.p.a aveva presentato ricorso contestando le caratteristiche del deposito non autorizzato tuttavia la Corte ha rigettato la contestazione mantenendo ferme le sanzioni pecuniarie comminate.

I sistemi di gestione ambientale

Per tutto quanto sopraddetto, appare pertanto importante per l’Ente, dotarsi di un sistema per mettere sotto controllo e gestire correttamente il proprio ciclo dei rifiuti e le condotte dei propri lavoratori in esso coinvolti (richiamati esplicitamente nella sentenza della Corte sopraccitata).
Una soluzione possibile, in analogia con quanto previsto dall’art.30 del D.lgs 81/08 in materia di salute e sicurezza sul lavoro, è l’implementazione di sistemi di gestione certificati secondo la norma ISO 14001 o l’ottenimento della registrazione EMAS. Tali schemi di certificazione, combinati con l’adozione di un MOGC, consentono all’ente di dimostrare efficacemente il rispetto della normativa vigente, presupposto delle norme volontarie, e l’esistenza di un sistema di controllo (e sanzione) sulle condotte personali dei lavoratori.
Q-81 HSE WEB APP è la soluzione ottimale per l’implementazione efficace di un sistema di gestione ambientale certificato. I moduli di Q-81 sono stati modellati dai tecnici di Nord Pas per consentire la piena tracciabilità e dimostrabilità di tutte le azioni intraprese nel ciclo di Deming (PDCA) per garantire, non solo la conformità legislativa (ad esempio attraverso il modulo di verifica dei Requisiti Applicabili) ma anche le azioni di controllo e miglioramento, attraverso il modulo Segnalazioni, Non Conformità, Azioni.
Nord Pas, inoltre, con i propri tecnici qualificati può ricoprire il ruolo di membro dell’Organismo di Vigilanza come già approfondito in un precedente articolo, avendo competenze multidisciplinari comprendenti, tra le altre, anche le tematiche ambientali.

Sistema di gestione 231

Per parlare di modelli di organizzazione, gestione e controllo (MOGC) è necessario partire dalle previsioni legislative che li hanno introdotti, in dettaglio il D.lgs 8 giugno 2001, n. 231 sulla responsabilità amministrativa degli Enti. Il decreto tratta reati colposi e dolosi e, proprio per questo motivo nessuna organizzazione, anche se priva di scopi di lucro, può sottovalutare l’applicazione di questo provvedimento legislativo.

E’ proprio la mappatura di questi potenziali illeciti a rappresentare il primo passo per una corretta implementazione del Modello Organizzativo di Gestione e Controllo. Essa è necessaria ad individuare quali siano, in funzione della realtà valutata, i potenziali illeciti amministrativi/condotte, fra tutti quelli individuati dal D.Lgs. 231/01, in cui l’Ente (Società/Impresa/Organizzazione) potrebbe incappare. Dai risultati della mappatura deriveranno le scelte in merito a quanti e quali Protocolli Speciali adottare.

Il Modello deve rispondere a specifiche esigenze che sono individuate nell’art. 6, comma 2, del decreto 231 e cioè:

  • individuare le attività nel cui ambito possono essere commessi reati;
  • prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
  • individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
  • prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
  • introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

Il MOCG, è generalmente costituito da tre parti:

  1. Parte generale
  2. Parti speciali
  3. Codice Etico e Sistema Sanzionatorio.

Varie linee guida sono state emanate dalle associazioni rappresentative degli enti (ad esempio: le Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo di Confindustria o quelle dell’Associazione Bancaria Italiana etc..), approvate dal Ministero della giustizia di concerto con i Ministeri competenti per guidare gli enti nella realizzazione di questo importante strumento.

In tutti questi documenti si ribadisce che il modello deve prevedere, in relazione alla natura e alla dimensione dell’organizzazione, nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento delle attività aziendali nel rispetto della legge e ad identificare ed eliminare tempestivamente situazioni di rischio.

Sanzioni amministrative, sistemi di gestione

Viene inoltre puntualizzati che l’adeguatezza del MOGC richiede:

  • una verifica periodica e l’eventuale modifica del modello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione o nell’attività;
  • un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello;
  • l’adozione di una metodologia propria del risk management, al fine di elaborare specifiche valutazioni, che mettano in relazione i processi con: le unità organizzative coinvolte, i reati presupposti, i protocolli comportamentali.

Questo approccio è proprio del modello consulenziale proposto da Nord Pas che ha maturato ventennale esperienza nelle tecniche di risk mangement. Inoltre, l’integrazione di competenze multidiscipliari e la spiccata capacità di lavorare in team dei consulenti completano la qualità del servizio proposto.

L’organismo di Vigilanza

Quando un modello può essere considerato idoneo? L’Organismo di vigilanza (ODV), previsto dall’art. 6, ha il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento, attraverso autonomi poteri di iniziativa e di controllo.

La legge non fornisce indicazioni puntuali circa la composizione dell’Organismo di vigilanza, tuttavia le linee guida di Confindustria (pag. 62) sintetizzano in una tabella le caratteristiche che persone che compongono l’ODV dovrebbero avere, a seguito delle previsioni legislative e giurisprudenziali.

AUTONOMIA

E INDIPENDENZA

Evitare che all’Organismo di vigilanza complessivamente inteso siano affidati compiti operativi. Non deve esserci identità tra controllato e controllante.

Eliminare ingerenze e condizionamenti di tipo economico o personale da parte degli organi di vertice.

Prevedere nel Modello cause effettive di ineleggibilità e decadenza dal ruolo di membri dell’Organismo di vigilanza, che garantiscano onorabilità, assenza di conflitti di interessi e di relazioni di parentela con gli organi sociali e con il vertice.

PROFESSIONALITÀNominare soggetti competenti in materia ispettiva e consulenziale, in grado di compiere attività di campionamento statistico, di analisi, valutazione e contenimento dei rischi, di elaborazione e valutazione dei questionari.

È opportuno che almeno taluno tra i membri dell’Organismo di vigilanza abbia competenze giuridiche.

CONTINUITÀPredisporre una struttura dedicata all’attività di vigilanza sul modello.

Curare la documentazione dell’attività svolta.

Sono proprio queste caratteristiche a rendere le persone di Nord Pas efficaci membri degli ODV di diverse grandi aziende.

Sistema di gestione 231

Secondo un recente studio, pubblicato dal gruppo dei Verdi europei, basato sulle analisi condotte dalla ONG americana RAND per il parlamento europeo, in termini assoluti è l’Italia il Paese con il più alto livello di corruzione in Europa. Ogni anno perdiamo infatti 236,8 miliardi di ricchezza, circa il 13 per cento del prodotto interno lordo, pari a 3.903 euro per abitante. La cifra della corruzione, già impressionante di per se, è due volte più alta di quella della Francia, pari a 120 miliardi di euro e al 6 per cento del PIL e di quella della Germania, dove la corruzione costa 104 miliardi di euro (il 4 per cento del PIL).

Queste cifre, relative al solo panorama europeo, dimostrano la necessità di intervento e di presa di posizione, sia da parte delle autorità governative sia da parte delle organizzazioni stesse. Proprio da questa consapevolezza, è nata la norma ISO 37001 che si pone come un approccio globalmente accettato per la conformità anti-corruzione e rappresenta un passo significativo nella lotta al fenomeno corruttivo a livello globale.

Le organizzazioni possono utilizzare questa nuova certificazione come uno strumento per testimoniare il loro impegno nelle attività di conformità e nella consapevolezza del rischio corruzione. Attraverso l’implementazione della ISO 37001 è possibile andare oltre il rispetto dei requisiti minimi legali e adottare un approccio sistemico rivolto alla prevenzione e al contrasto della corruzione.

Come nasce la norma ISO 37001

Dopo tre lunghi anni di lavori, il 15 ottobre del 2016 l’ISO ha pubblicato l’Anti-Bribery Management System (“Sistema di Gestione Anticorruzione”) che detta specifici riferimenti in materia di prevenzione alla corruzione. Si tratta di una norma certificabile, che si propone come primo standard internazionale per la costruzione dei Sistemi di Gestione Anticorruzione.

Tali sistemi hanno l’obiettivo sia di supportare le organizzazioni, pubbliche e private, nel combattere e prevenire la corruzione, sia di diffondere una cultura basata sull’etica e sulla buona condotta.

Il 20 dicembre 2016 il Presidente dell’UNI (Ente Nazionale italiano di Unificazione) ha ratificato il corpo normativo UNI ISO 37001:2016, che costituisce l’adozione nazionale (in lingua italiana) della norma internazionale ISO 37001.

Perché certificarsi ISO 37001?

Con l’implementazione di un sistema di gestione conforme alla norma ISO 37001, qualsiasi azienda, di ogni dimensione e settore, potrà evitare o mitigare i costi ed i rischi connessi al verificarsi di episodi di corruzione, aumentando, inoltre, la fiducia del mercato nelle modalità con cui l’impresa svolge la propria attività.

Per l’organizzazione che si certifica ISO 37001, è possibile andare oltre il rispetto dei requisiti minimi legali e adottare un approccio sistemico rivolto alla prevenzione e al contrasto della corruzione, secondo la metodologia tipica del Plan – Do – Check – Act, orientata al miglioramento continuo.

ciclo di deming

Dal punto di vista della governance, gli amministratori di un’impresa potranno dimostrare di aver assolto il proprio compito e dovere di assicurare che l’organizzazione abbia implementato adeguati controlli per la prevenzione dei rischi connessi alla corruzione.

Inoltre, sul piano dei rapporti con azionisti e investitori, l’esistenza di sistema di gestione per la prevenzione della corruzione, risponde alle maggiori richieste che le misure di controllo interno includano la valutazione delle questioni etiche e di integrità. In questo senso, la certificazione attesta l’adozione di buone prassi contro la corruzione, riconosciute a livello internazionale e può quindi costituire (come per ISO 45001 per i reati in materia di Salute e Sicurezza) uno strumento di difesa da parte dell’organizzazione in caso di controversie. Ad esempio, nei casi di rischio ex D. Lgs. n. 231/2001, la certificazione rilasciata da un ente autorevole e indipendente, costituirà evidenza concreta sia della mancanza di gravi carenze organizzative, evitando l’applicazione di misure cautelari molto incisive, sia dell’adozione ed efficace attuazione di un idoneo modello organizzativo anti-corruzione, aumentando le chances per l’ente di ottenere l’esenzione da responsabilità.

Ulteriori vantaggi riguardano il mondo delle gare d’appalto:

  • la certificazione ISO 37001 potrà essere utilizzata a riprova del possesso del requisito di cui all’art. 3, comma 2, del Regolamento attuativo del Rating di Legalità, che richiede l’adozione di modelli organizzativi di prevenzione e contrasto alla corruzione ai fini dell’assegnazione di un +, utile alla maggiorazione del punteggio (Delibera AGCM del 14 novembre 2012, n. 24075)
  • per quanto riguarda il mondo dei contratti con soggetti pubblici, l’impiego della certificazione ISO 37001 può essere un elemento premiale per il rating d’impresa ai sensi dell’ANAC.

Tutto quanto sopraddetto consente di affermare che, nonostante la conformità a questa normativa non garantisca una totale eliminazione del rischio, l’adesione alle indicazioni contemplate da ISO 37001 potrà tuttavia supportare l’organizzazione nell’attuare misure ragionevoli e proporzionali in grado di impedire il verificarsi di episodi di corruzione, e potrà contribuire all’armonizzazione delle misure preventive a livello globale, oltre che alla razionalizzazione dei controlli interni.

Dlgs. 231/01

Gli elementi caratterizzanti della ISO 37001

Le principali componenti del Sistema di Gestione Anticorruzione definite da ISO 37001 sono:

  • Bribery Risk Assessment: valutazione dello specifico rischio corruzione;
  • Leadership and Commitment: definizione di un modello di supervisione di senior e middle management;
  • Anti-Bribery Compliance Function: nomina della funzione di Responsabile della compliance Anti-Corruzione;
  • Policy Anti-Corruption: redazione di una procedura anti-corruzione;
  • Resources: individuazione e disposizione di risorse necessarie per la creazione, l’implementazione, la manutenzione e il miglioramento continuo del Sistema di Gestione Anticorruzione;
  • Training: organizzazione di corsi sulla specifica materia;
  • Communication: comunicazioni interne ed esterne relative al Sistema di Gestione Anticorruzione;
  • Due Diligence: analisi del rischio corruzione in relazione alle singole specifiche operazioni, progetti, attività e partner commerciali;
  • Financial Controls: previsione di modalità di gestione delle risorse finanziarie idonee ad evitare il rischio corruzione;
  • Non Financial Controls: implementazione di controlli specifici sui processi aziendali di natura non finanziaria;
  • Raising Concerns: attuazione di procedure che incoraggiano e consentono alle persone di segnalare condotte corruttive sospette;
  • Monitoring: miglioramento continuo attraverso il monitoraggio, la misurazione, l’analisi e la valutazione del Sistema di Gestione Anticorruzione;
  • Internal Audit: conduzione di audit interni ad intervalli pianificati per fornire informazioni sulla conformità del Sistema di Gestione Anticorruzione ai requisiti della ISO 37001.

Il rapporto tra la ISO 37001 e il D. Lgs. n. 231/2001

Come la ISO 37001 si interfacci con le legislazioni nazionali vigenti, relative alla prevenzione della corruzione, è un tema che richiede un’analisi accurata.

Bisogna innanzitutto specificare che la norma, volontaria, non supera in nessun modo le leggi di riferimento, cogenti, (ovvero il D. Lgs. n. 231/2001 e la legge n. 190/2012), ma rappresenta con certezza una best practice per l’adozione di sistemi di prevenzione della corruzione, come richiesti dalle citate disposizioni normative.

Va detto inoltre che, mentre un modello organizzativo di gestione e controllo (MOGC) ex D. Lgs. n. 231/2001 si concentra sui fenomeni di corruzione a vantaggio dell’ente, un sistema di gestione conforme alla norma ISO 37001 dovrà efficacemente prevenire anche i fenomeni di corruzione passiva a vantaggio della persona fisica, elemento sul quale la legge n. 190/2012 già si concentra.

 

L’allegato A della norma ISO 37001 contiene alcune linee guida su come possono essere attuati i requisiti della norma, tra i quali, in particolare:

  • il risk assesment, che come noto è un elemento fondante dei modelli ex D. Lgs. n. 231/2001;
  • la due diligence, per valutare il rischio di corruzione cui si espone la società, nel momento in cui entra in rapporti con dipendenti, clienti, fornitori, partner commerciali, titolari e soci in affari a vario titolo, elemento che ogni modello ex D. Lgs. n. 231/2001 dovrebbe prendere in considerazione, ma troppo spesso sottovalutato.

Confindustria ha emesso delle “Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ai sensi del decreto legislativo 8 giugno 2001, n. 231” (aggiornate a marzo 2014). In questo documento si evidenza che “implementare un sistema certificato di misure organizzative e preventive è segno di un’inclinazione dell’ente alla cultura del rispetto delle regole, che sicuramente può costituire la base per la costruzione di modelli tesi alla prevenzione dei reati-presupposto”.

Le medesime linee guida evidenziano tuttavia come “l’adozione di un sistema certificato di gestione aziendale non mette l’ente al riparo da una valutazione di inidoneità del modello ai fini della responsabilità da reato. Di conseguenza, le organizzazioni che abbiano già attivato processi di autovalutazione interna, anche certificati, dovranno focalizzarne l’applicazione – qualora così già non fosse – su tutte le tipologie di rischio e con tutte le modalità contemplate dal decreto 231”.

Per tale ragione, in una logica di ottimizzazione dei modelli organizzativi, “sarà importante valorizzare la sinergia con la documentazione (articolata di solito in manuali interni, procedure, istruzioni operative e registrazioni) dei sistemi aziendali in materia antinfortunistica (UNI-INAIL o OHSAS 18001), ambientale (EMAS o ISO 14001), di sicurezza informatica (ISO 27001) e di qualità (ad esempio ISO 9001, nonché le altre norme volontarie distinte per tipologia di prodotti e/o servizi offerti)

Circa i rapporti tra efficacia del modello e certificazioni ottenute, l’art. 30 del D. Lgs. n. 81/2008 riconosce alla certificazione dei sistemi aziendali in materia antinfortunistica valore di presunzione di conformità del modello stesso con riferimento ai soli rischi legali ai reati di cui all’art. 25-septies D. Lgs. n. 231/2001.

In via analogica, anche in assenza di una precisa indicazione legislativa, un modello 231 integrato con la ISO 37001 (che pertanto possa dimostrare una certificazione riguardo alla gestione dei processi e dei controlli posti a presidio dei reati di corruzione) potrà essere di ausilio nell’ambito dei procedimenti penali. Tale sistema di prevenzione, azione, verifica e controllo potrà essere utilizzato per dimostrare la fraudolenza della condotta esercitata dall’autore del reato, e per provare la contrarietà e l’estraneità dell’organizzazione al fatto corruttivo. Va comunque specificato che non potrà in alcun modo essere attribuita valenza di presunzione di conformità al possesso della certificazione ISO 37001, né tantomeno di automatica esenzione da responsabilità.

In definitiva, un ente già dotatosi del modello ex D. Lgs. n. 231/2001 e del piano anticorruzione ai sensi della legge n. 190/2012, ha certamente convenienza nell’implementare anche un sistema di gestione anti corruzione certificato, dal momento che quest’ultimo consente all’ente di fare propria una metodologia globalmente riconosciuta per la gestione complessiva dei rischi di corruzione.

L’approccio multidisciplinare proposto da Nord Pas

Come emerso nella breve spiegazione precedente, è chiaro che l’implementazione di sistemi di gestione conformi alla norma ISO 37001 richiede competenze multidisciplinari, tra le quali: competenze legali, gestionali, economiche ed informatiche.

Nord Pas è in grado di proporre un servizio a 360 gradi che abbraccia tutte queste discipline e si avvale di esperti con comprovata esperienza sul campo. Il nostro servizio consulenziale e formativo fornisce esperienze ed indicazioni pratiche su come applicare un sistema di gestione anticorruzione, con un focus specifico su come condurre un processo di valutazione del rischio: il percorso permetterà di cogliere le sinergie con le altre norme sui Sistemi di Gestione eventualmente già applicati nell’organizzazione (es. Qualità, Risk Management, Sicurezza Informatica, ecc).

Non da ultimo, questo servizio può trarre valore aggiunto dal supporto di una piattaforma software come Q-81 HSE WEB APP – software pensato e realizzato proprio con l’obiettivo di garantire la compliance dei sistemi di gestione alle norme ISO di qualsiasi tipo.

Sistema di gestione 231

La ISO 50001:2018 – Sistemi di gestione dell’Energia, pubblicata il 21 agosto, adotta la Struttura di Alto Livello ISO (High Level Structure – HLS), comune a tutti gli standard internazionali.
La maggior parte dei cambiamenti nella ISO 50001:2018 rispetto alla versione 2011 sono indotti dal HLS, mentre alcuni sono specifici per la gestione dell’energia.
La nuova norma segue quindi la stessa struttura High Level Structure (HLS) come altri standard ISO ampiamente applicati (ISO 9001 e ISO 14001), facilitandone l’integrazione con altri sistemi di gestione.
Le aziende che stanno applicando la norma ISO 50001:2011, riconosceranno la maggior parte dei requisiti nella ISO 50001:2018.
Tuttavia, ci sono alcuni cambiamenti da prendere in considerazione per prepararsi alla transizione e risultare conformi ai requisiti dello standard ISO 50001:2018.
Per approfondire l’argomento alleghiamo la brochure in inglese pubblicata dall’ISO.

Sistema di gestione 231

La norma UNI ISO 45001, in vigore dallo scorso 12 marzo, al termine di un periodo transitorio di tre anni andrà a sostituire lo standard britannico OHSAS 18001 come punto di riferimento per tutte le aziende che scelgono di certificare il proprio sistema di gestione della salute e sicurezza.
INAIL e UNI hanno collaborato alla stesura di un utile documento, che mostra caratteristiche, vantaggi e collegamenti con la legislazione vigente della prima certificazione internazionale per la salute e la sicurezza nei luoghi di lavoro.

Sistema di gestione 231

Il 27 giugno scorso è stata pubblicata la EN ISO 22000:2018 “Food safety management systems – Requirements for any organization in the food chain”, che annulla e sostituisce la norma pari numero del 2005.
La nuova ISO 22000 si rivolge a tutte le organizzazioni dell’industria alimentare e dei mangimi per animali con un approccio precauzionale alla sicurezza alimentare e aiutando a identificare, prevenire e ridurre i rischi di origine alimentare.
Le novità introdotte con la versione 2018 sono:

  • L’adozione della High Level Structure, per rendere più facile l’integrazione della ISO 22000 con altri sistemi di gestione (per esempio ISO 9001, ISO 14001…)
  • Un nuovo approccio al rischio, che opera una distinzione tra il rischio a livello operativo e il rischio a livello strategico del sistema di gestione
  • Riferimenti al Codex Alimentarius delle Nazioni Unite, che fornisce ai governi le linee guida sulla sicurezza alimentare.

Il nuovo standard consente inoltre un controllo dinamico dei rischi per la sicurezza alimentare, combinando elementi essenziali di comunicazione interattiva, di gestione del sistema, di programmi di prerequisiti (PRP) e di principi HACCP (Hazard Analysis and Critical Control Points).
A breve sarà pubblicata la traduzione in lingua italiana a cura dell’UNI (UNI EN ISO 22000:2018).